計算機信息安全防護與信息處理技術探析

楊光

計算機信息安全防護與信息處理技術探析摘要：該文針對計算機信息安全防護與信息處理技術，采用理論結合實踐的方法，先分析了目前我國計算機信息常見的安全問題，接著提出了計算機信息安全防護技術的應用要點，最后論述了信息處理技術。分析結果表明，計算機網絡的特殊性，決定了其在運行中存在很多安全問題，不利于保證信息的安全性，加大信息安全防護技術和信息處理技術的應用，能夠有效提升計算機網絡信息的安全性，保證個人信息、企業信息的安全性。

關鍵詞：計算機;信息數據;安全防護;信息處理

中圖分類號：TP309? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）21-0053-03

開放科學（資源服務）標識碼（OSID）：

1 背景

計算機技術和網絡技術的飛速發展，為人們提供了新的技術支持，人們的生活方式和生產方式，也發生較大改變，逐步進入了數據時代。大量信息數據的生成、分析、存儲、使用，使得傳統IT信息處理技術和計算機結構已經難以滿足實際發展需求，尤其是在信息安全、信息使用、信息處理方面，正面臨著巨大的挑戰。基于此，開展計算機信息安全防護與信息處理技術的探析和研究就顯得尤為必要。

2 目前我國計算機信息常見的安全問題

信息技術和科學技術的持續發展，使得計算機網絡技術愈發先進，為人們提供了新的發展方向技術支持，在計算機上通常存有海量的數據信息，包括：用戶個人的隱私信息、企業生產技術和專利信息、政府部門政務決策信息等。如果這些信息被泄漏，或者被不法分子竊取，就會造成巨大的損失。就目前我國計算機信息發展現狀而言，常見的安全問題主要體現在以下幾個方面。

2.1 對病毒的防范能力有待提升

病毒是目前威脅計算機信息安全的主要問題，病毒可看作一段程序代碼，或者是一組計算機指令，如果感染計算機硬件或者軟件程序，會對計算機中存儲的信息造成較大破壞，如果情況嚴重甚至會導致計算機無法正常使用。對計算機的網絡信息安全、使用功能等都會造成較大影響。就目前計算機病毒發展現狀而言，最常見的病毒為蠕蟲病毒，其載體就是計算機，利用計算機系統自身存在的漏洞進行攻擊。和其他病毒相比，蠕蟲病毒具有很強的隱蔽性、潛伏性、傳播性以及破壞性。雖然目前計算機已經得到了普及，走進了千家萬戶，但很多用戶自身操作水平有效，對計算機病毒沒有一個清楚的認識，為病毒入侵計算機系統提供了機會，對計算機信息安全構成了嚴重威脅。

2.2 信息數據加密的問題

在復雜的計算機網絡環境中，信息加密技術是保證信息數據安全的重中之重，但依然有很多企業對信息數據加密技術不夠重視，認為自己企業使用了局域網，自成一個網絡體系，外部入侵無法攻破企業的網絡系統的防火墻，在信息存儲、信息數據傳輸中，沒有進行科學有效的加密處理，容易受到黑客的攻擊，造成信息數據丟失。為保證用戶操作的便捷性，很多計算機軟件系統在研發中都能對相關網絡或者程序進行訪問，致使很多網絡信息數據都存在比較嚴重的泄漏和被竊取的風險。盡管目前我國很多企業都擁有自己的專屬內部網絡，但只要使用因特網就必然會找到黑客的攻擊，致使很多信息數據被泄漏，為計算機網絡安全運行埋下隱患。

2.3 訪問控制問題

一套完整的計算機網絡，由很多設備、元件、線路等結構共同組成，不同單位和企業所選擇的安全管理方法、安全管理模式等都不相同。因此，每個相對獨立對系統更容易受到安全威脅。而且很多網絡系統，都沒有按照計算機系統之間的要求和標準，對相互之間的訪問進行有效控制，從而致使計算機網絡在使用中頻繁數據被篡改的問題，為計算機信息保護和數據處理都造成了嚴重的破壞和影響。

3 計算機信息安全防護技術的應用要點

3.1 防火墻技術的應用要點

防火墻技術是計算機信息安全防護中的關鍵技術，配置相對簡單，可在保持原有網絡系統穩定運行的基礎上，可自動檢測、刪選從內部網絡中流的IP包，也可以屏蔽外來的各種有害網址[1]。防火墻形成的安全域包括兩個方面，其一是安全區域，其二是安全域間。

安全區域由一個或者多個接口共同組成，接口中包含的用戶具有相同的安全屬性，而且防火墻組成的每個安全區域，都有其獨特的安全優先級。在相同的一個安全區域中，數據的流動的可信的，無須任務安全防護策略。只有不同安全區域進行數據交流、傳輸、共享時，才能啟動防火墻自帶的安全檢查工作，并開展相應的安全策略，保證計算機信息的安全性。安全區域示意圖如圖1所示：

安全域間有兩個防火墻安全區域共同組成，可形成一個獨立的安全域間視圖，絕大多數的防火墻配置都需要在安全域間視圖下完成。比如：在安全區域zone1和zone2配置中，在安全域間視圖中，可配置ACL包自動過濾功能，實現對這兩個安全區域數據流動的ACL包過濾。在計算機信息安全防護中使用防火墻技術之后，如果高優先級的用戶需要訪問低優的區域，通過防火墻技術可自動記錄報文的IP和VPN相關信息，可形成一個流表，當報文重新返回時，可自動參查看報文中的信息，完成順利訪問。低優先級的用戶，默認是不允許訪問高優先級的用戶的。為保證各項信息數據的安全性，可將計算機網絡的內網設置成高優先級區域，外網設置成低優先級區域。

3.2 身份認證技術

計算機網絡技術具有很強的開放性，雖然能夠為人們使用提供便利的條件，但也會為那些不法分子，竊取網絡信息提供良好的渠道，為保證計算機信息安全，可通過身份認證技術，來對用戶的身份信息進行識別，認證通過后才能登錄系統使用計算機中的信息和數據，如果未通過身份分析識別，就無法使用計算機中的信息，從而保證信息數據的安全性[2]。